Tag Archives | güvenlik yaması

ClamAV 1.5.3 ve 1.4.5 güvenlik güvenlik yama sürümü duyuruldu

Unix tabanlı işletim sistemleri için yazılmış ünlü anti-virüs yazılımı ClamAV‘ın 1.5.3 ve 1.4.5 güvenlik yama sürümü, Val Snyder tarafından duyuruldu. ClamAV’ın RPM, DEB, PKG, MSI ve ZIP yükleyici paketlerinin, tüm kitaplık bağımlılıklarıyla birlikte geldiği belirtilirken, ClamAV 1.5.3 ile taranan dosya arabelleğine işaretçileri serbest bırakabilen ve tarayıcıyı çökertebilen PESpin paket açıcı temizleme yolundaki bir hatanın düzeltildiği belirtilirken, hatalı Aspack paketlenmiş PE dosyasından kaynaklanabilecek ve yığın arabellek taşmasına yol açabilecek PE yeniden oluşturma boyutu hesaplamalarındaki tamsayı taşması da düzeltilmiş bulunuyor. Statik kütüphane bağımlılıklarını bağlarken libcurl v8.21.0 ile Linux derlemelerini düzeltmek için minimum gerekli CMake sürümü 3.17’ye yükseltilmiş bulunuyor. ClamAV 1.4.5’te taranan dosya arabelleğine işaretçileri serbest bırakabilen ve tarayıcının çökmesine neden olabilen PESpin paket açıcı temizleme yolundaki bir hatanın düzeltildiği belirtilirken, hatalı Aspack paketlenmiş PE dosyası aracılığıyla ulaşılabilen ve yığın arabellek taşmasına yol açabilen PE yeniden oluşturma boyutu hesaplamalarındaki bir tamsayı taşması da düzeltilmiş bulunuyor. Statik kütüphane bağımlılıklarını bağlarken libcurl v8.21.0 ile Linux derlemelerini düzeltmek için minimum gerekli CMake sürümü 3.17’ye yükseltilmiş bulunuyor. ClamAV’ın, GNU Genel Kamu Lisansı (GPL) ile dağıtılan ve özellikle ağ geçitlerinde e-posta taraması için tasarlanmış açık kaynak kodlu bir yazılım olduğu hatırlatılıyor. ClamAV’ın 1.5.3 sürümü ile 1.4.5 güvenlik yama sürümü hakkında bilgi edinmek için sürüm duyurusunu ya da GitHub sürümler sayfasını inceleyebilirsiniz.

Continue Reading →

 

 

ClamAV’ın 1.5.3 sürümü ile 1.4.5 güvenlik yama sürümü edinmek için aşağıdaki linklerden yararlanabilirsiniz.

ClamAV’ın 1.5.2 sürümü ile 1.4.4 güvenlik yama sürümü duyuruldu

Unix tabanlı işletim sistemleri için yazılmış ünlü anti-virüs yazılımı ClamAV‘ın 1.5.2 sürümü ile 1.4.4 güvenlik yama sürümü, Val Snyder tarafından duyuruldu. ClamAV’ın RPM, DEB, PKG, MSI ve ZIP yükleyici paketlerinin, tüm kitaplık bağımlılıklarıyla birlikte geldiği belirtilirken, ClamAV 1.5.2 ile HTML dosya ayrıştırıcısında programın çökmesine ve hizmet reddi (DoS) durumuna neden olabilecek bir hata işleme hatasının düzeltildiği söyleniyor. Düzeltme hem 1.5.2 ve hem de 1.4.4 sürümlerine dahil edilmiş bulunuyor. Bazı JPEG dosyalarını tararken oluşabilecek sonsuz döngü sorununun, etkilenen ClamAV bağımlılığı olan bir Rust görüntü kütüphanesinin yükseltilmesiyle giderildiği söyleniyor. ClamAV 1.4.4 için minimum Rust sürümünün artık 1.87.0 olduğu belirtilirken, ClamAV bağımlılığı olan bir Rust görüntü kütüphanesinin yükseltilmesiyle bazı TIFF dosyalarını tararken olası bir çökmenin düzeltildiği söyleniyor. ClamAV’ın, GNU Genel Kamu Lisansı (GPL) ile dağıtılan ve özellikle ağ geçitlerinde e-posta taraması için tasarlanmış açık kaynak kodlu bir yazılım olduğu hatırlatılıyor. ClamAV’ın 1.5.2 sürümü ile 1.4.4 güvenlik yama sürümü hakkında bilgi edinmek için sürüm duyurusunu ya da GitHub sürümler sayfasını inceleyebilirsiniz.

Continue Reading →

 

 

ClamAV’ın 1.5.2 sürümü ile 1.4.4 güvenlik yama sürümü edinmek için aşağıdaki linklerden yararlanabilirsiniz.
0

ClamAV’ın 1.5.1 sürümü duyuruldu

Unix tabanlı işletim sistemleri için yazılmış ünlü anti-virüs yazılımı ClamAV‘ın 1.5.1 sürümü, Val Snyder tarafından duyuruldu. ClamAV’ın RPM, DEB, PKG, MSI ve ZIP yükleyici paketlerinin, tüm kitaplık bağımlılıklarıyla birlikte geldiği belirtilirken, yeni sürümün, ClamAV 1.5.0’ın yayınlanmasının ardından tespit edilen bazı önemli sorunları gidermek amacıyla kısa bir süre sonra yayınlandığı ifade ediliyor. Bazı PE dosyalarını tararken önemli bir performans sorununun düzeltildiği belirtilirken; ClamScan –alert-exceeds-max komut satırı seçeneği veya ClamD AlertExceedsMax yapılandırma dosyası seçeneği kullanıldığında “Heuristics.Limits.Exceeded.MaxFiles” uyarılarına neden olan bir ZIP arşivi merkezi dizininden dosya girişlerini kaydederken oluşan bir sorun da düzeltilmiş bulunuyor. TNEF e-posta eklerini tararken performansın iyileştirildiği belirtilirken, OOXML ofis belgeleri için meta veri kaydetmeyle ilgili bir sorun düzeltilmiş bulunuyor. Bu sürümün, Rust derleyicisinin daha yeni bir sürümünü gerektirmediği belirtildi. ClamAV, GNU Genel Kamu Lisansı (GPL) ile dağıtılan ve özellikle ağ geçitlerinde e-posta taraması için tasarlanmış açık kaynak kodlu bir yazılımdır. ClamAV’ın 1.5.1 hakkında bilgi edinmek için sürüm duyurusunu ya da GitHub sürümler sayfasını inceleyebilirsiniz.

Continue Reading →

 

ClamAV’ın 1.5.1 edinmek için aşağıdaki linklerden yararlanabilirsiniz.
0

ClamAV’ın 1.5.0 sürümü duyuruldu

Unix tabanlı işletim sistemleri için yazılmış ünlü anti-virüs yazılımı ClamAV‘ın 1.5.0 sürümü, Val Snyder tarafından duyuruldu. ClamAV’ın RPM, DEB, PKG, MSI ve ZIP yükleyici paketlerinin, tüm kitaplık bağımlılıklarıyla birlikte geldiği belirtilirken, OLE2 tabanlı bir Microsoft Office belgesinin şifrelenip şifrelenmediğini belirlemek için kontroller eklendiği söyleniyor. JSON meta verisi oluşturma özelliği etkinse, HTML’de bulunan URI’leri kaydetme özelliği eklendiği belirtilen yeni sürümde, ayrıca, JSON meta verisi özelliğini kullanmak isteyip HTML URI’lerini kaydetmek istenmesi durumunda bunu devre dışı bırakma seçeneğinin de eklendiği söyleniyor. CVD imza veritabanı arşivlerinin ve CDIFF imza veritabanı yama dosyalarının doğruluğunu doğrulamak için FIPS moduyla uyumlu bir yöntem sunduğu belirtilirken, Sigtool’un artık harici imzaları kullanarak imzalama ve doğrulama komutlarına sahip olduğu ifade ediliyor. ClamAV, GNU Genel Kamu Lisansı (GPL) ile dağıtılan ve özellikle ağ geçitlerinde e-posta taraması için tasarlanmış açık kaynak kodlu bir yazılımdır. ClamAV’ın 1.5.0 hakkında bilgi edinmek için sürüm duyurusunu ya da GitHub sürümler sayfasını inceleyebilirsiniz.

Continue Reading →

 

ClamAV’ın 1.5.0 edinmek için aşağıdaki linklerden yararlanabilirsiniz.
0

ClamAV’ın 1.5.0 RC sürümü duyuruldu

ClamAV’ın 1.5.0 RC sürümü duyuruldu. Unix tabanlı işletim sistemleri için yazılmış ünlü anti-virüs yazılımı ClamAV‘ın 1.5.0 RC sürümü, Val Snyder tarafından duyuruldu. ClamAV’ın RPM, DEB, PKG, MSI ve ZIP yükleyici paketlerinin, tüm kitaplık bağımlılıklarıyla birlikte geldiği belirtilirken, bu sürümün kaynak kodunun ve yükleyicilerinin clamav.net/downloads sayfasında veya ClamAV GitHub sürüm sayfasından indirilebileceği ifade ediliyor. Sürüm adayı aşamasının, kararlı sürümün yayınlanmasından önce iki ila dört hafta sürmesinin beklendiği belirtilirken, bu sürenin, bu sürümün kararlı hale getirilmesi için herhangi bir değişiklik gerekip gerekmediğine bağlı olacağı söyleniyor. CVD imza veritabanı arşivlerinin ve CDIFF imza veritabanı yama dosyalarının gerçekliğini doğrulamak için FIPS uyumlu bir yöntem olduğu belirtilen yeni sürüm, Docker kullanıcıları için, bu sürüm adayı için belirli bir Docker etiketi olmadığı söyleniyor. ClamAV, GNU Genel Kamu Lisansı (GPL) ile dağıtılan ve özellikle ağ geçitlerinde e-posta taraması için tasarlanmış açık kaynak kodlu bir yazılımdır. ClamAV’ın 1.5.0 RC sürümü hakkında bilgi edinmek için sürüm duyurusunu ya da GitHub sürümler sayfasını inceleyebilirsiniz.

Continue Reading →

 

ClamAV’ın 1.5.0 RC sürümünü edinmek için aşağıdaki linklerden yararlanabilirsiniz.
0

ClamAV’ın 1.4.3 ve 1.0.9 sürümleri duyuruldu

ClamAV’ın 1.4.3 ve 1.0.9 sürümleri duyuruldu. Unix tabanlı işletim sistemleri için yazılmış ünlü anti-virüs yazılımı ClamAV‘ın 1.4.3 ve 1.0.9 sürümleri, Val Snyder tarafından duyuruldu. PDF dosya ayrıştırıcısında hizmet reddi (DoS) durumuna neden olabilecek veya uzaktan kod yürütmeyi etkinleştirebilecek olası bir arabellek taşması yazma hatası düzeltildiğini belirten Snyder; ClamAV 1.4.3 ile ilgili bu sorunu belirlediği için Sandia National Labs’tan Greg Walkup’a teşekkür ettiklerini söyledi. ClamAV 1.0.9’da ise, hizmet reddi (DoS) durumuna neden olabilecek veya uzaktan kod yürütmeyi etkinleştirebilecek PDF dosya ayrıştırıcısındaki olası bir arabellek taşması yazma hatasının düzeltildiğini belirten Snyder; birlikte verilen lzma-sdk kütüphanesindeki Xz sıkıştırma modülünde olası bir kullanım sonrası serbest bırakma hatasının da düzeltildiğini söyledi. ClamAV, GNU Genel Kamu Lisansı (GPL) ile dağıtılan ve özellikle ağ geçitlerinde e-posta taraması için tasarlanmış açık kaynak kodlu bir yazılımdır. ClamAV’ın 1.4.3 ve 1.0.9 sürümleri hakkında bilgi edinmek için sürüm duyurusunu ya da GitHub sürümler sayfasını inceleyebilirsiniz.

Continue Reading →

 

ClamAV’ın 1.4.3 ve 1.0.9 sürümlerini edinmek için aşağıdaki linklerden yararlanabilirsiniz.

0

ClamAV’ın 1.5.0 beta sürümü duyuruldu

ClamAV’ın 1.5.0 beta sürümü duyuruldu. Unix tabanlı işletim sistemleri için yazılmış ünlü anti-virüs yazılımı ClamAV‘ın 1.5.0 beta sürümü, Val Snyder tarafından duyuruldu. ClamAV’ın RPM, DEB, PKG, MSI ve ZIP yükleyici paketlerinin, tüm kitaplık bağımlılıklarıyla birlikte geldiği belirtilirken, bu sürümün kaynak kodunun ve yükleyicilerinin clamav.net/downloads sayfasında veya ClamAV GitHub sürüm sayfasından indirilebileceği ifade ediliyor. Beta aşamasının, kararlı sürümü yayınlamadan veya bir sürüm adayı yayınlamadan önce iki ila dört hafta sürmesinin beklendiği belirtilirken, yeni sürümün, CVD imza veritabanı arşivlerinin ve CDIFF imza veritabanı yama dosyalarının gerçekliğini doğrulamak için FIPS uyumlu bir yöntem olduğu söyleniyor. Kaynağı GitHub sürüm sayfasından indiriyorsanız, “clamav-1.5.0-beta.tar.gz” etiketli paketin derlenmek için internet bağlantısı gerektirmediği belirtiliyor. OLE2 tabanlı bir Microsoft Office belgesinin şifrelenip şifrelenmediğini belirlemek için denetimler eklendiği belirtilen yeni sürümde, generate-JSON-metadata özelliği etkinleştirilmişse HTML’de bulunan URL’leri kaydetme yeteneği de eklenmiş bulunuyor. ClamAV, GNU Genel Kamu Lisansı (GPL) ile dağıtılan ve özellikle ağ geçitlerinde e-posta taraması için tasarlanmış açık kaynak kodlu bir yazılımdır. ClamAV’ın 1.5.0 beta sürümü hakkında bilgi edinmek için sürüm duyurusunu ya da GitHub sürümler sayfasını inceleyebilirsiniz.

Continue Reading →

ClamAV’ın 1.5.0 beta sürümünü edinmek için aşağıdaki linklerden yararlanabilirsiniz.
0